사이트 접속이 느린 이유

권순선의 이미지

요 며칠새 KLDP 서버에 대해 스팸봇이나 웜의 공격이 발생하고 있어서 접속이 원활하지 않은 상태입니다. 현재 KLDP 서버는 KLDP Wiki와 같은 서버에서 동작하고 있는데, 이러한 스팸봇/웜이 KLDP Wiki에 대해 fulltext search 쿼리를 날리면서 서버의 메모리가 고갈되어 정작 사람이 직접 접속하는 경우 빠르게 응답하지 못하는 경우가 생기는 것입니다. 김정균님, dormael님, 다즐링님 등이 문제점에 대한 확인 작업을 계속하여 오셨습니다.

이러한 현상을 막기 위해서는 적어도 KLDP Wiki를 다른 서버로 분리하여 KLDP Wiki에 공격이 가해지더라도 KLDP Wiki만 영향을 받도록 하는 것이 필요한데 여유 서버가 없어서 그렇게 하지 못하고 있습니다. 원래는 한달 전쯤에 추진하였던 서버 기증 건이 잘 추진되었더라면 현재 DB 서버로 사용중인 서버를 KLDP Wiki 전용으로 돌리고 DB 서버를 업그레이드할 수 있었을 텐데, 모두 조건이 맞지 않아 무산되거나 기증을 추진하신 실무자께서 해당 회사 경영진의 최종 승인을 얻지 못해 무산되었습니다. 혹시라도 서버를 기증하실 수 있는 업체가 있으시다면 http://kldp.org/contact 를 이용하여 연락 주시면 감사드리겠습니다. (참고: http://kldp.org/node/70379)

이용에 불편을 끼쳐드려서 죄송하며 사용자 여러분들의 양해 부탁드립니다.

관리자 주제: 

댓글

skysign의 이미지

서버를 구매하는 것만이 문제라면...
기부금을 모아서 서버를 구매하는 것도 좋을 것 같습니다.
아마 저 말고도 다른 분들도 동참하시지 않을까요? ^^;

youknowit의 이미지

저도 많은 액수는 아니더라도 동참하겠습니다. KLDP가 추진하는 mission 그 자체만으로도 기부금을 낼 충분한 이유가 된다고 평소에 생각하였습니다.

김기창

오리주둥이의 이미지

단돈 몇천원이라도 괜찮다면 내야겠네요.
( 저한텐 지금 그것도 큰돈이니 욕하지 마시길. -_-;; )

1day1의 이미지

서버를 기증하고 싶은 마음은 굴뚝같지만, 여력이 없네요. ^^ 기부금은 가능합니다.
그런데, 어느정도 사양이 필요한 것인가요?(서버니 200 이상은 들어가겠죠.-기부한다면 많은 사람이 기부를 해야 겠군요.)

F/OSS 가 함께하길.. (F/OSS서포터즈,F/OSS서포터즈그룹)

F/OSS 가 함께하길..

antibug의 이미지

일전에도 기부를 이용했던 적이 있지 않았나요?
거액을 한꺼번에 기부해서 다른 사람의 기부를 방해하는 나쁜 짓을 하지
말자는 얘기도 나올 정도였는데, 기업의 후원 말고도 회원에 의해 만들어진
서버도 한대 정도는 있어야 재미도 좀 있지 않을까 합니다.

----
재미없는 일은 하지 말자는 인간 쓰레기.
-.-;

--------------------------------------
재미없는 일은 하지 말자는 인간 쓰레기.
-.-;

차리서의 이미지

만일 기부금을 모금하신다면 저도 내겠습니다. 비록 공부한다는 핑계로 땡전 한 푼 못 벌고 지내는 주제이지만, 나름대로 소액이나마 부숴낼 돈은 있으니 이런식으로라도 그간의 감사를 표현할 기회가 생기면 좋겠습니다.

예전에 일주일 이상 간격으로 게을리 방문하다가 아쉽게도 기회를 놓쳤던 적이 있었는데, (요즘은 오히려 더 뜸하면서도) 다행히 이 글타래는 안 놓치고 미리 목격했군요. 당분간 이 글타래를 주시하고있겠습니다.

--
자본주의, 자유민주주의 사회에서는 결국 자유마저 돈으로 사야하나보다.
사줄테니 제발 팔기나 해다오. 아직 내가 "사겠다"고 말하는 동안에 말이다!

--
자본주의, 자유민주주의 사회에서는 결국 자유마저 돈으로 사야하나보다.
사줄테니 제발 팔기나 해다오. 아직 내가 "사겠다"고 말하는 동안에 말이다!

1day1의 이미지

그런데, KLDP 사용자 분들은 야행성 이신지? 오히려 밤시간대가 더 느린것 같습니다.
스팸공격이 그 시간대에 많아서 그런가?

F/OSS 가 함께하길.. (F/OSS서포터즈,F/OSS서포터즈그룹)

F/OSS 가 함께하길..

김정균의 이미지

새벽 시간대에는, search engine 들의 robot 들이 돌아 다니더군요. 그래서 새벽도 만만치는 않습니다. 지금 naver robot 은 막을까 심각하게 고민 중입니다. wiki 를 긁어가는 것이 장난이 아니라서.. 특히 naver 는.. robots.txt 도 무시하는 것 같아서.. 더 심각하게 고민중입니다.

오리주둥이의 이미지

네 robot.txt 무시한다고 하네요.
제대로 지키는곳은 구글밖에 없다고 들었습니다.

고생 많으세요 김정균님.

아참! 안녕리눅스 너무 감사하게 사용하고 있습니다. 꾸벅

익명사용자의 이미지

다 찬성하는 글만 있어서 다른 의견도 씁니다

기증을 받은것이 가장 좋을것 같습니다

이런 이벤트성 기부는 자주하면 안 좋고 효과도 별로 없지 않을까요 부작용도 우려됩니다

신중하게 결정해야 할 것 같습니다

keizie의 이미지

기부로 돈을 모아도 서버 유지라는 게 한 번만 돈이 나가는 게 아니기 때문에 꾸준한 스폰서가 있어야 합니다.

근데, 기왕이면 익명이 아니면 좋겠습니다.

1day1의 이미지

이해는 합니다만, 말씀대로라면 단순한 기증 차원을 넘어서는 것 같네요.
해결하기가 더 어려워지지 않을까요? (지금상황은 당장 처리해야 할 문제인것 같은데 말이죠)

F/OSS 가 함께하길.. (F/OSS서포터즈,F/OSS서포터즈그룹)

F/OSS 가 함께하길..

wkpark의 이미지

fullsearch는 fulltext 서치입니다.

예전에 김정균님께서 fullsearch 로드가 심하다고 하셔서 fullsearch를 캐쉬 기반으로 고친바 있습니다. (모니위키 1.1.1 이후 적용)

그런데 이번 사건(?)은 refresh=1이라는 쿼리 인자가 같이 들어올때 fullsearch가 캐쉬를 이용하지 않고 위키 전체를 서치한다는 점을
이용한 attack입니다. (refresh는 사실 admin 입장에서만 필요한 기능입니다)
그리하여 refresh 인자를 로그인하지 않은 사용자에 대해서는 무시하도록 하는 건의를 받아서 고치게 되었습니다.

위키는 각 페이지간 수많은 링크가 있으므로 태생적으로 worm이나 robot의 공격에 많은 부하가 올라가게 되어있습니다.
이러한 문제점을 해결하면서도, robot이나 worm의 공격에 자유로울 수 있는 방법을 생각해보면,
1. Anonymous 사용자인 경우에는 모든 위키페이지의 링크를 없애고 텍스트만 뿌려준다.
2. 올바르지 않는 요청에 대해서 적절히 대처하게 한다.

온갖 참된 삶은 만남이다 --Martin Buber

온갖 참된 삶은 만남이다 --Martin Buber

keizie의 이미지

빈대 잡으려고 초가 삼간 태우는 격입니다.

wkpark의 이미지

제목 그대로입니다. 특정 로봇만 막는 방법은 어떻습니까? 물론 웹서버 차원에서 로봇을 막고 쓰는 분들 많으시지만, 모인모인에서도 로봇을 막는 처리를 할 수 있게 되어있습니다.

온갖 참된 삶은 만남이다 --Martin Buber

세이군의 이미지

문제는 이런 공격성 접속을 하는 프로그램들(로봇 포함)이 일반 브라우져의 User-Agent를 쓰거나 정보를 보내지 않는 경우입니다. 또한 robots.txt로 막는다고 해도 이를 무시하는 놈들이면 쓸모없어지겠죠..

로그를 확인해서 패턴을 찾아보아야 할 것 같습니다.

한 걸음 더 가까이

익명사용자의 이미지

기부를 한다면..
저역시도 미흡하나마 할수 있을것 같은데..;;

댓글 달기